Сетевые технологии

Анализ трафика в Wireshark (Лабораторная работа №3)

Заур Мустафаев

Российский университет дружбы народов, Москва, Россия

3 октября 2025

Цели и задачи работы

Цель лабораторной работы

Изучение кадров Ethernet, анализ PDU транспортного и прикладного уровней стека TCP/IP с использованием Wireshark.

Выполнение лабораторной работы

Получение информации о сетевых интерфейсах

Вывод команды ipconfig

Определение MAC-адресов

  • MAC-адрес состоит из 48 бит (6 байт).
  • Первые 3 байта — OUI производителя.
  • Последние 3 байта — уникальный идентификатор интерфейса.

Анализ кадров канального уровня

Ping шлюза

Фильтрация ARP и ICMP пакетов

Фильтрация пакетов

ICMP Echo Request

ICMP-запрос

ARP-запрос

ARP-запрос

Анализ протоколов транспортного уровня

HTTP (TCP)

HTTP-трафик

DNS (UDP)

DNS-трафик

QUIC (UDP)

QUIC-трафик

Анализ TCP Handshake

TCP пакеты

Визуализация TCP Handshake

График TCP потока

Выводы по работе

Вывод

В ходе работы с помощью Wireshark были проанализированы пакеты Ethernet, ICMP, ARP, HTTP, DNS и QUIC. Подробно изучен процесс установления TCP-соединения (трёхстороннее рукопожатие). Получены практические навыки фильтрации и анализа сетевого трафика.